存儲型xss - HackMD

# 存儲型xss - 將已被攻擊的page再開一次瀏覽器也會將cookie顯示出來，說明存儲型XSS會危害到全部訪問受影響頁面的用戶 - 方法 - 直接將payload寫進留言板 - ``<script>alert(document.cookie)</script>`` - 不知道為什麼將payload放進去之後都沒反應，page source也沒有payload注入 - 需要再研究一下 - 有去看了原始碼是沒有問題的